Compliance-Lösungen

Gramm-Leach-Bliley Act (GLBA)

Berichterstattung und Audit-Compliance für Unternehmen, die personenbezogene Daten verarbeiten

Der Gramm-Leach-Bliley Act (GLBA) legt eine Reihe von Kontrollanforderungen fest. Diese sollen der Sicherheit und dem Schutz der finanziellen Informationen von Einzelpersonen dienen. Die Datenschutzanforderungen umfassen die Offenlegung von Informationen, die gesammelt, gespeichert oder verteilt werden, sowie die Möglichkeit für einen Kunden, bestimmten Informationsverwendungen zu widersprechen.

Aldon und der Gramm-Leach-Bliley Act

In typischen Implementierungsfällen werden die Finanzdaten Ihrer Kunden niemals direkt in Rocket® Aldon Lifecycle Manager gespeichert. Obwohl der Aldon Lifecycle Manager (LM) zur Entwicklung von Produkten verwendet werden kann, die in den Rahmen der GLBA-Anforderungen fallen, sollte der zugrunde liegende Code dieser Produkte, z. B. die in LM gespeicherten Daten keine Finanzdaten enthalten. Der GLBA wird daher nur eingeschränkt auf die Verwendung des Lifecycle Management durch eine Organisation anwendbar sein. Andere Prozesse, die im Rahmen des GLBA vorgeschrieben sind, können jedoch durch das Workflow-Management-Modul des Rocket® Aldon Community Manager (CM) ausgeführt oder unterstützt werden.

Relevante Kriterien und Fähigkeiten

GLBA-Anforderungen

Rocket Aldon Lifecycle Manager – Fähigkeiten

III(C)(1)(d)

Verfahrensweisen, die sicherstellen sollen, dass Änderungen im Kundeninformationssystem jederzeit mit dem Programm für Informationssicherheit des Instituts vereinbar sind.

Der Community Manager unterstützt Workflows für Änderungs- und Entwicklungsaktivitäten. Beispiele sind Anfragen, Genehmigungen, Tests, die Abnahme und alle anderen Phasen, die nach den Richtlinien einer Organisation erforderlich sind.

Aldon Lifecycle Management (LM) unterstützt mehrere Entwicklungsumgebungen, die von der Organisation angepasst werden können, z. B. Entwicklung, Test, Bereitstellung und Produktion.

Das "Harmonizer" Modul hebt Änderungen am Code hervor und unterstützt formelle, unabhängige Überprüfungen von Codeänderungen vor der Code-Promotion. Dies stellt sicher, dass die Änderungen mit einem genehmigten Arbeitsauftrag übereinstimmen. Alle Aktionen innerhalb von Aldon LM und den zugehörigen Modulen -einschließlich Codeänderungen und Code-Promotion- werden vollständig protokolliert und können in Berichte aufgenommen werden.

III(C)(1)(e)

Doppelte Kontrollverfahren, Aufgabentrennung und Hintergrundprüfungen für Mitarbeiter, die Verantwortung für Kundendaten tragen, oder darauf Zugriff haben.

Der Zugriff auf den Code sowie die Schreib- und Genehmigungsrechte einzelner Benutzer können konkreten Projekten, Release-Versionen und Umgebungen zugeteilt werden. Entwickler können daran gehindert werden, Änderungen an Software vorzunehmen, welche sich im Test oder in der Produktion befindet. Die Möglichkeit zur Migration zwischen Entwicklungs-, Test- und Produktionsumgebungen kann auch auf Benutzer mit entsprechend getrennten Zuständigkeiten beschränkt werden.

Das Community Manager-Modul unterstützt automatisierte, systemgesteuerte Workflows, welche Prozesse zum Onboarding und der Hintergrundprüfung von Mitarbeitern beinhalten können.

III(C)(2)

Schulen Sie Mitarbeiter in der Umsetzung des institutseigenen Programms für Informationssicherheit.

Das Community-Manager-Modul unterstützt automatisierte, systemgesteuerte Workflows, die auch Schulungsprogramme zur Informatiossicherheit beinhalten können.

Haben Sie Fragen? Rufen Sie uns an: U.S. +1 855-577-4323